• 状态 Resolved
  • 已锁定 已锁定
  • 回复 3 回复
  • 订户 1 订户
  • 视图 105 视图
  • 用户 0 会员在此处
选项
选项
相关

This thread has been locked.

If you have a related question, please click the "Ask a related question" button in the top right corner. The newly created question will be automatically linked to this question.

[参考译文] F29H850TU:关于 F29 HSM Q&a.

admin
Guru**** 2387060 points
请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

https://e2e.ti.com/support/microcontrollers/c2000-microcontrollers-group/c2000/f/c2000-microcontrollers-forum/1478119/f29h850tu-about-f29-hsm-q-a

部件号:F29H850TU

工具与软件:

大家好、专家

我的客户 问了几个关于 F29 HSM 的问题。


1.当构建 cfg 设置为 FLASH 时、将编译两个 bin 文件、一个带有 Cert、另一个没有 Cert (如下所示)。


a)编程时、他们使用哪一个? 两者之间的区别是什么?
b)对于包含证书的 bin 文件、即使未使用 HSM 模块、芯片的内部 ROM 引导也会验证它吗?


是否有其他方法可以在不使用 HSM 推送生命周期的情况下禁用芯片的 JTAG/调试端口?

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    Unknown 说:
    a)编程时使用哪一个? 两者之间有什么区别?

    应始终使用_cert.bin。 如果没有证书、F29x 将无法引导闪存代码。 第一个参数只是编译器/连接器的输出;然后、构建脚本会附加证书以满足器件启动要求。

    [报价用户 id="623730" url="~/support/microcontrollers/c2000-microcontrollers-group/c2000/f/c2000-microcontrollers-forum/1478119/f29h850tu-about-f29-hsm-q-a "]

    b)对于包含证书的 bin 文件、即使未使用 HSM 模块、芯片的内部 ROM 引导也会验证它吗?

    [报价]

    有。 如果证书指定这样、即使处于 HS-FET FS 状态、也可以对代码执行完整性检查。 默认证书不启用完整性检查、因此没有任何效果。 无论如何、证书必须始终存在于0x10000000处。

    [quote userid="623730" url="~/support/microcontrollers/c2000-microcontrollers-group/c2000/f/c2000-microcontrollers-forum/1478119/f29h850tu-about-f29-hsm-q-a ">2.是否有其他方法可以在不使用 HSM 推送生命周期的情况下禁用芯片的 JTAG/调试端口?

    有。 可以在 SSUMODE3中启用 SSU JTAG 和调试区密码。 如果这些密码中的任何一个设置为全0或全 F、并且器件置于 SSUMODE3中、则效果是调试端口/区域被永久锁定。 有关详细信息、请参见 TRM 中的 SSU 章节。 在即将推出的 F29x SDK 版本中、将启用对 SSUMODE3和设置密码的支持。

    此致、
    Ibukun

  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。
    1. 默认证书不执行完整性检查。 "非默认证书"的完整性检查是否需要集成 HSM?
    2. 是否会有演示项目或用户指南帮助我的客户快速使用此功能(通过证书进行完整性检查)? 如果是、何时可以 释放?
  • 0
    TI__Guru**** 2387060 points
    请注意,本文内容源自机器翻译,可能存在语法或其它翻译错误,仅供参考。如需获取准确内容,请参阅链接中的英语原文或自行翻译。

    尊敬的 Lawrence:

    在任何情况下都需要 HSM、您可以在编译后步骤中通过更改传递给签名脚本的参数来启用完整性检查:

    $(PYTHON)${COM_TI_MCU_SDK_INSTALL_DIR}/tools/boot/signing/mcu_rom_image_gen.py --image-bin ${ProjName}.bin --core C29 --swrv 1 --loadaddr 0x10001000 --sign-key ${COM_TI_MCU_SDK_INSTALL_DIR}/tools/boot/signing/mcu_gpkey.pem --out-image ${ProjName}_cert.bin --device f29h85x - boot flash -- img_integ 没有

    此致、

    Anand